
Source: Cloudflare Blog
7월 1일, 클라우드플레어가 수익화 게이트웨이(Monetization Gateway)를 발표했다.
클라우드플레어는 에이전틱 페이먼트에 가장 진심인 회사 중 하나다. 25년 9월 코인베이스와 x402 재단을 공동 설립했고(현재는 리눅스 재단 산하로 편입), 재단 설립과 함께 공개한 페이-퍼-크롤(Pay-Per-Crawl) 모델은 x402 기반 에이전틱 웹의 확장 가능성을 보여준 대표적인 사례였다.

Source: Cloudflare Blog
페이-퍼-크롤 모델에 대한 자세한 내용은 'Cloudflare and x402: The Future of the Agent Web' 참고
그런데 여기서 다소 공격적인 질문 하나를 던질 수 있다.
억지로 PMF를 맞춘, 크립토를 위한 크립토 프로덕트 아닌가? 문제를 해결하려고 프로덕트를 만든 게 아니라, 프로덕트를 위해 문제를 만들어낸 것 아닌가?
인간을 위한 웹에 익숙한 우리의 시각에서는 충분히 나올 수 있는 의문이다. 지금 웹을 쓰는 데 아무 지장이 없고, 에이전트가 글을 읽고 크롤링하는 것도 딱히 문제로 느껴지지 않으니 말이다.
그렇다면 왜 수익화 게이트웨이가, 나아가 에이전틱 웹이 미래에 도입될 가능성이 있는지 한번 살펴보자.
수익화 게이트웨이가 필요한 이유 : 봇은 침입자가 아니다.
우리는 현재 별 문제 없이 웹사이트를 이용하고 있다. 봇이 무단으로 크롤링하거나 접근하려 할 때는 서버 과부하와 데이터 도용을 막기 위해 웹 애플리케이션 방화벽(WAF)을 두기도 한다.

Sourece: Rackspace
이러한 방화벽과 봇 관리 시스템의 중심에는 전 세계 웹 트래픽의 약 20%가 거쳐 가는 글로벌 기업 클라우드플레어(Cloudflare)가 자리 잡고 있다. 막대한 트래픽 데이터를 바탕으로 사람과 봇을 빠르고 정확하게 구분해 내며, 웹사이트 운영자와 사용자 모두를 사이버 위협으로부터 보호해 왔다. 이 구도에서 봇은 언제나 막아야 할 '침입자'였다.
하지만 이제 봇은 침입자가 아니라 웹의 새로운 '사용자'다. AI가 웹에 보내는 자동화 요청 전체(이하 AI 봇)가 그 주인공이다. AI 봇은 크게 둘로 나뉜다:
- 크롤러 : 사람의 요청 없이 미리, 대량으로 콘텐츠를 수집해 간다 (학습 및 색인용)
- 에이전트 : 특정 사용자가 명령한 바로 그 순간, 필요한 페이지에만 접근한다
이 구분은 중요하다. 에이전트는 챙겨야 할 고객인데, 크롤러가 만든 문제 때문에 함께 문제아 취급을 받고 있기 때문이다.
우리는 먼저 레퍼럴(referral)이라는 웹의 수익 구조에 대해 알아야 한다. 웹의 수익 모델은 30년간 인간의 '방문' 기반이었고, 그 ‘방문’을 공급해 온 파이프라인이 바로 레퍼럴이다. 레퍼럴이란 검색 결과나 다른 사이트의 링크를 타고 사이트에 실제로 도착한 방문 1건을 말한다.
예로 들어 사용자가 구글 검색 결과나 AI 어시스턴트 답변의 링크를 클릭하면, 브라우저가 "어디서 왔는지"를 담은 Referer 헤더와 함께 사이트에 도착한다.
이 방문 위에서 광고 노출, 구독 전환 등이 일어난다. 사이트 입장에서 수익이 발생하는 사실상 유일한 경우다. 이러한 이유로, AI 봇이 만연해지기 전, 크롤 몇 페이지를 내주면 레퍼럴 1건이 돌아오던 검색의 시대에 크롤 허용은 비용이 아니라 투자였다. 단순히 몇 페이지만 내준다면 레퍼럴이 들어올 수 있는 구조였기 때문이다.
하지만 AI 봇은 이 교환 공식을 완전히 부셔버렸다. 광고를 보지 않고, 구독을 유지하지 않고, 무엇보다 레퍼럴을 돌려보내지 않는다.

Source: SEOmator
현재 통계값들은 이를 명확하게 보여준다:
- 자동화 트래픽 57.5% : 인터넷 역사상 첫 머신 트래픽이 과반을 넘어섬
- 레퍼럴 1건당 크롤 페이지 수 : 구글 5 vs GPTBot 1,276 vs ClaudeBot 23,951
- AI 봇 요청의 53.3%는 학습용 크롤러 : 레퍼럴을 만들 경로 자체가 없음
- 에이전트는 아직 2.6% : 그러나 1년 새 15배, 미국 리테일 AI 유입 +393%로 가장 빠른 성장
정리하면 이렇다. 사이트의 돈은 사람이 페이지에 '방문'해야 발생한다. 광고 노출도 구독 전환도 결국 '방문'이라는 사건 위에서만 일어난다. 그런데 AI 봇은 방문자가 아니다. 콘텐츠는 요청 순간에 이미 추출해 가고, 사람은 AI 어시스턴트의 답변으로 해결한 뒤 웬만해서는 원문 사이트에 오지 않는다. 사이트 입장에서는 수익 이벤트는 사라지고 서빙 비용만 남는 요청이 쌓이는 구조다.
그렇다고 AI 봇을 전부 차단하는 것 또한 답이 아니다. 학습용 크롤러를 막으려다, 위 수치처럼 빠르게 자라는 에이전트 수요까지 함께 막아버리기 때문이다. 에이전트 뒤에는 실제 수요를 가진 사용자가 있는데, 광고도 구독도 통하지 않는 이 구매자에게 돈을 받을 단위는 '요청 그 자체'뿐이고, 그걸 받아낼 결제 수단이 지금까지 웹에 존재하지 않았다. 어찌 보면 에이전트는 무임승차자가 아니라, 계산대 없는 가게에 들어온 손님이다.
사실 엄밀히 말하면 이 손님에게 지불 의사가 있었는지도 확인된 바 없는 없다. 가격표도 계산대도 없었으니, 애초에 누구도 계산을 요구해 본 적이 없기 때문이다. 정작 답답한 쪽은 점원이다. 받고 싶어도 받을 방법이 없었고, 궁여지책으로 택한 것이 손님을 도둑으로 규정하고 문을 걸어 잠그는 일이었다. 실제 구매로 이어질 고객이었을 수도 있음에도 말이다.
에이전트가 웹의 주 사용자가 되는 패러다임 전환 앞에서, 웹의 수익 구조라고 그대로일 이유가 있을까? 수익화 게이트웨이는 이 질문에 대한 답이라고 생각하면 된다.
수익화 게이트웨이는 어떤 방식으로 작동하는가?

Source: Cloudflare Blog
위 다이어그램의 번호를 따라가면 전체 흐름이 잡힌다. (1) 에이전트가 리소스를 요청하면 (2) Gateway가 402 코드와 함께 가격, 결제 자산, 지갑 주소를 반환하고, (3) 에이전트는 지갑에서 결제를 승인해 재요청하며, (4) 결제 증거가 검증되는 순간 (5) "검증된 유료 요청(verifiably paid request)"만이 오리진에 전달된다.
오리진 : 클라우드플레어 뒤에 있는 판매자의 실제 서버
주목할 점은 오리진이 관여하는 단계가 (5) 하나뿐이라는 것이다. 가격 고지, 결제, 검증까지의 모든 왕복이 엣지에서 끝나기 때문에, 오리진은 결제 트래픽을 단 한 번도 접하지 않고 이미 돈이 지불된 요청만 받는다. 사실 원래 판매자 입장에서 결제 시스템을 붙인다는 것이 원래 빌링 구축, PG 연동, 정산 관리까지 떠안는 일이었는데, 해당 서비스를 통해서는 대시보다나 API, 혹은 Terraform으로 규칙을 작성하는것으로 끝나므로 상당한 UX 개선을 이룩하였다.
이와 함께 발표된 세 가지 예시 기능을 살펴보자:
- 특정 행동에 과금: 특정 API 경로의 GET 또는 POST 요청에만 요금 청구.
- 변동 가격제: 작업의 복잡도나 컴퓨팅 사용량에 따라 다른 요금 청구.
- 비인증 사용자 과금: 가입되지 않은 외부 에이전트의 접근 시 401(Unauthorized) 에러 대신 402(결제 필요) 코드를 반환하여 즉각적인 수익 창출.
이 기능들이 실제로 어떻게 쓰일지 그려보자. 클라우드플레어 뒤에 있는 미디어 사이트라면, 지금까지 AI 크롤러를 상대로 가진 선택지는 robots.txt와 봇 차단, 즉 허용 아니면 차단뿐이었다. 수익화 게이트웨이 이후에는 이 이분법이 에이전트별 가격표로 바뀐다. 트래픽을 돌려주는 검색 봇은 무료로 통과시키고, 학습용 크롤러에는 페이지당 $0.005를 물리고, Web Bot Auth로 신원이 확인되지 않은 봇은 아예 차단하거나 프리미엄 가격을 매기는 식이다. 핵심은 같은 콘텐츠라도 누가 요청하느냐에 따라 다른 가격을 붙일 수 있다는 점이다.
구매자 쪽에서는 이 모든 것이 자동으로 돌아간다. 에이전트는 402로 받은 가격을 자신의 지출 정책(예: 건당 $0.05 이하 자동 승인)과 대조해 결제하고 리소스를 받는다. 전 과정이 수 초 안에 사람 개입 없이 끝나고, 계정 발급 같은 온보딩 절차도 없다.

Source: Cloudflare Blog
함께 공개된 대시보드 예시를 보면 감이 잡힌다.
이미지 생성 API에는 건당 $2.00, 뉴스 기사 경로에는 건당 $0.001, 기존 카드 레일이 구조적으로 서빙할 수 없던 가격대가 간단한 규칙 몇 줄로 설정되어 있다.
두 번째 규칙에 붙은 "auth 헤더가 없을 때"라는 조건이 앞서 말한 비인증 사용자 과금의 실제 구현이다.
하단의 Non-monetized endpoints도 눈에 띈다. 클라우드플레어가 트래픽을 관찰해 과금 가능한 엔드포인트를 먼저 제안해주기까지 하는데, 프록시 위치에서 트래픽을 전부 보고 있으니 무엇이 팔릴 수 있는지도 아는 것이다.
그러면 왜 x402일까?
왜 x402일까? 물론 클라우드플레어가 x402 재단을 설립을 주도한 당사자라는 점도 무시할 수 없다. 하지만 기능적으로 봐도 머신 결제에 요구되는 조건을 이만큼 충족하는 프로토콜이 없다.
- 오픈 소스 기반: 누구나 구현하고 스펙 확장에 기여할 수 있다
- 초소액 결제(Micropayments) 가능
- 별도의 계정 등록 불필요: 결제 자체가 신원 인증서(Credential) 역할을 한다
- 특정 결제망에 종속되지 않는 유연성(rail agnostic): 스테이블코인 뿐만 아니라 카드 네트워크 등 다른 레일도 수용할 수 있다
여기에 필자는 거버넌스 관점을 유의미하게 생각한다.
x402는 2026년 4월 리눅스 재단 산하로 공식 출범해 22개 조직이 창립 멤버로 참여하는 중립 표준이 되었다. AWS도 지난 6월 CloudFront에 x402를 연동한 바 있어, 이번 발표로 세계 양대 엣지 네트워크가 같은 결제 핸드셰이크를 사용하게 되었다.
사이트마다 다른 결제 API를 구현할 수 없는 에이전트 입장에서 웹 전체에서 통하는 단일 핸드셰이크는 채택의 전제조건이고, 그 표준이 특정 기업의 소유가 아닐수록 마찰은 줄어든다.
에이전트 결제에 요구되는 기능은 세상이 변하며 계속 달라질 것이다. 이렇게 변동성이 큰 시장에서는 오픈소스 기반으로 수많은 스펙과 함께 끊임없이 진화해온 x402가 장점을 가질 수밖에 없다.
ps. OUSD(Open USD)까지 결합된다면?

Source: Cloudflare Blog
블로그를 읽으면서 흥미로운 지점이 하나 있었다. 결제 자산의 예시로 USDC와 함께 Open USD를 명시한 것이다. Open USD는 불과 하루 전인 6월 30일 140개 이상 기업 연합이 발표한 컨소시엄 스테이블코인이고, 클라우드플레어도 그 연합체의 일원이다. 연합 발표 하루 만에 자사 신제품 아티클에 OUSD를 언급한 셈이다.
이 조합이 흥미로운 이유는 OUSD의 경제 모델 때문이다. OUSD는 리저브 수익 대부분을 채택을 이끄는 파트너에게 분배하는 yield-sharing 구조다. 즉 게이트웨이가 만들어내는 결제 플로우가 OUSD로 정산될수록 Cloudflare는 트랜잭션 수수료가 아니라 리저브 이코노믹스로 수익을 가져간다. Gateway는 OUSD 입장에서 웹의 20%를 커버하는 네이티브 유통 표면이 되고, OUSD는 클라우드플레어입장에서 결제 플로우를 수익으로 전환하는 장치가 된다.
한 걸음 물러나 보면, 프로토콜(x402), 정산 자산(OUSD), 유통(엣지 네트워크)까지 에이전트 결제 스택의 전 레이어에 같은 얼굴들이 등장하고 있다. 수익화 게이트웨이는 이 스택이 하나의 제품으로 조립되는 슈퍼앱으로서의 첫 장면이고, OUSD까지 결합되는 순간 클라우드플레어는 결제를 중개하는 회사가 아니라 결제가 흐르는 길 자체를 소유한 회사가 된다.
고대 문명이 강가에서 발원했듯, 부는 흐름의 길목에서 태어난다. 에이전트 경제의 강은 리퀘스트고, 클라우드플레어는 이미 그 강목을 쥐고 있다.
참고로, 현재 Cloudflare 고객을 대상으로 Monetization Gateway 대기자 명단이 열려 있습니다. 웹페이지, 데이터셋, API, MCP 도구에 사용량 기반 가격을 적용해 수익화하려는 경우, 조기 접근 목록에 신청할 수 있습니다.
본 보고서의 작성자는 본 보고서에서 언급된 자산 또는 토큰에 대해 개인적인 보유 또는 재산적 이해관계를 가질 수 있습니다. 다만, 연구 수행 또는 작성 과정에서 취득한 미공개중요정보를 이용하여 어떠한 거래도 수행하지 않았음을 밝힙니다. 본 보고서는 일반적인 정보 제공을 목적으로 작성되었으며, 법률, 사업, 투자 또는 세무 자문을 제공하지 않습니다. 본 보고서를 기반으로 투자 결정을 내리거나 이를 회계, 법률, 세무 관련 지침으로 사용해서는 안됩니다. 특정 자산이나 증권에 대한 언급은 정보 제공의 목적이며, 투자 권유 또는 종목에 대한 추천이 아님을 밝힙니다. 본 보고서에 표현된 의견은 저자의 개인적인 의견이며, 관련된 기관, 조직 또는 개인의 견해를 반영하지 않을 수 있습니다. 본 보고서에 반영된 의견은 사전고지 없이 변경될 수 있습니다. 또한, 각 보고서에 포함된 개별 공시 외에도 당사 포필러스는 본 보고서에서 언급된 일부 자산 또는 프로토콜에 대해 기존 투자나 향후 투자 계획을 보유하고 있을 수 있습니다. 아울러, 당사 계열사인 FP Validated는 본 보고서에서 언급된 프로젝트의 노드로 이미 참여 중이거나, 향후 참여할 예정일 수 있습니다. FP Validated의 네트워크 참여 관련 공시와 투명성 고지는 하단에 있는 링크에서 확인하실 수 있습니다.



